A 'láthatósági / álcázási rendszer' magyarázataLegfrissebb MM táblázat Képfeltöltés ittReplay feltöltés ittOnline Tech-Tree Virtuális pénisz mérő (EFF/WN7)Serious Threat StreamMr Scheff Stream[FAQ - GYIK avagy Gyakran Ismételt Kérdések]Individuális missziók listája TeamSpeak: pointer4.no-ip.org, jelszó nincs
-
#349419
"...a támadás egy feltört és manipulált, WordPress-alapú weboldalon indul. Ez egy korábbi esetből már ismert, Angler nevű eszközzel és egy láthatatlanra konfigurált oldalbekezdésben elrejtett Flash videóval egy másik oldalra irányítja át a böngészőt. A vizsgálatok szerint a Flash videó csak az Internet Explorer és Opera böngészőket téríti el, a többivel nem foglalkozik. Ezt követően az Angler támadóplatform a kapcsolódó meghajtóprogramok nyomán bizonyos virtuális gépek után kutat, majd ha megfelelőnek ítéli a terepet, egy viszonylag friss, de az Adobe által január végén már javított sérülékenységet (CVE-2015-0311), valamint egy régóta ismert, de még mindig működő Internet Explorer hibát (CVE-2013-2551) kihasználva telepíti a TeslaCryptet."
Nem azzal történik a fertőzés, hogy wotozol mondjuk....
Ha nem használsz IE-t meg Operát, nem mászol olyan oldalakra (főleg blog jellegű Wordpress-sablonos), amik kétséges biztonságúak (tehát ha kisebb forgalmú, ott a hiba felismerése is később jön), frissen tartod az oprendszert és a biztonsági programokat, kevesebb az esélyük.
Plusz ha bezárolja a wot fájljait, nabumm, letörli az ember, újratelepíti a wint, nem veszthet semmit. Arra mennek, akiknél van esélyük; nem jelszavakat törnek fel, a nevéből adódóan letitkosítanak fájlokat, arra gondolva hogy a gamernoobok fizetni fognak.
A ransomware legjobb kivédése a kettős adattartás, hogy ami igazán fontos, kimented külső adathordozóra, ami szuperfontos, azt meg egyszerírható lemezre, azt zárja le, ha tudja :) A nagy számok törvénye szerint működnek a programok, biztos előfordul majd, aki fizet...
Utoljára szerkesztette: Sunsetjoy, 2015.03.15. 10:14:21